<?php
   require_once("includes/functions.php");
   require_once("includes/conection_db.php");
/*
 * Se recogeran datos de la noticia, comprobando los permisos
 * se guardaran los datos en DB, se enviara respuesta a la pagina
 * 
 * tabla noticias contiene:
 * autor                        // se recoge de session directamente se guarda
 * contenido                    // se pasa de la pagina y se guarda
 * estado                       // Publicada, no publicada, abierta... 
 *                              // No esta muy claro lo dejamos para mas adelane
 * fecha_creacion               // se guarda usando funcion now() de BD
 * fecha_ultima_modificacion    // --*--
 * id                           // buscamos una y le asignamos
 * resumen                      // se pasa de la pagina 
 * titulo                       // se pasa
 * ultimo_modificador           // lo dejamos en blanco por ahora
 * idNoticia                    // si la noticia ha sido modificada y no creada
 * Tambien hay que leer las categorias a las cuales 
 * puede perteneces la noticia
 * 	id	int(6)
 *	2	titulo	varchar(50)
 *	3	contenido	varchar(5000)
 *	4	resumen	varchar(300)
 *	5	fecha_creacion	datetime
 * 	6	fecha_ultima_modificacion	datetime
 *	7	estado	int(2)	
 *	8	autor	int(6)              //FOREIGN KEY
 *      9       ultimo_modificador   int(6) //FOREIGN KEY
 */
   session_start();
   $autor=$_SESSION['user'];
   $contenido=$_POST['Cuerpo'];
   $resumen=$_POST['Cabecera'];
   $titulo=$_POST['Titulo'];
   if(isset($POST['idNoticia'])){
      $idNoticia=$POST['idNoticia']; 
   }
   $permisos = $_SESSION['permisos'];

   if(!isset($idNoticia))
   {
       //Una nueva noticia
       if(in_array('Crear_noticias',$permisos))
       {

           //se esta creando noticia nueva
           
           $idAutor=$_SESSION['id'];
           $idNoticia=obtener_menor_id_no_usado("noticias");
           $consulta="INSERT INTO noticias VALUES ('$idNoticia','$titulo','$contenido','$resumen',NOW(),NULL,NULL,'$idAutor',NULL)";
           $consulta = mysql_query($consulta,$conexion);
           if(!$consulta){
                $resultado['error']=TRUE;
                $resultado['mensaje']="Esto falla";
                echo json_encode($resultado);
           }else{
                $resultado['error']=FALSE;
                $resultado['mensaje']="Noticia ha sido creada";
                echo json_encode($resultado);
           }
           
       }else{
           //No tiene derechos
                $resultado['error']=TRUE;
                $resultado['mensaje']="Usted no tiene derechos para crear noticias";
                echo json_encode($resultado);
       }
   }else{
       //Se modifica antigua noticia
       $consulta1="SELECT autor FROM `noticias` WHERE id='$idNoticia'";
       $consulta1 = mysql_query($consulta,$conexion);
       $fila=mysql_fetch_array($consulta);
       $idAutor = $fila['autor'];
       if((in_array('ModificarNoticia',$permisos)||($idAutor==$_SESSION['id']))){
            $idModificador=$_SESSION('id');
            $consulta="UPDATE noticias SET fecha_ultima_modificacion = NOW(), ultimo_modificador = '$idModificador', titulo='$titulo', resumen='$resumen', contenido= '$contenido' WHERE id='$idNoticia'";
            $consulta = mysql_query($consulta,$conexion);
            if(mysql_num_rows($consulta)==0){
                       $resultado['error']=TRUE;
                       $resultado['mensaje']="Ocurrio un error";
                       echo json_encode($resultado);
            }else{
                       $resultado['error']=FALSE;
                       $resultado['mensaje']="La noticia se modifico correctamente";
                       echo json_encode($resultado);
            }
       }else{
            $resultado['error']=FALSE;
            $resultado['mensaje']="Usted no tiene derechos para modificar esta noticia";
            echo json_encode($resultado);
       }

   }
   
?>
